Control remoto de varios PC mediante ULTRAVNC sin mapeo de puertos (Parte I)

Es posible que en vuestra andadura como administradores de redes o técnicos de mantenimiento informático se os haya dado el caso de necesitar controlar remotamente varios PC Windows. Esto es relativamente sencillo (si el número de PC no es muy grande) gracias a herramientas gratuitas como ULTRAVNC.

En este manual explico las diferentes maneras de hacerlo sin necesidad de mapear un puerto para cada PC servidor en el router, solucionando así la problemática de tener muchos ordenadores que controlar mediante este sistema.

Voy a partir de la base de que el lector de este post tiene unos conocimientos mínimos en cuanto a algunos aspectos básicos de gestión de routers y redes. En caso de no tenerlos hay bastantes páginas en Internet que te puden ayudar a conseguir esos conocimientos. Por ejemplo ADSLNET.

ULTRAVNC (en adelante UVNC) es una herramienta gratuita que permite ver en nuestra pantalla el escritorio remoto de otra máquina ubicada en cualquier otro lugar del mundo con acceso a Internet. Este tipo de herramientas son básicas para realizar acciones de soporte remoto.

Uno de los principales problemas con el que nos encontramos a la hora de usar UVNC  sobre varios PC remotos situados todos ellos en una misma red local es que el cliente de UVNC necesita lógicamente un servidor remoto UVNC con el que conectarse y ese servidor utiliza un puerto de conexión. Claro, pensaréis, pues no veo el problema si tengo por ejemplo 5 PC en la red local remota, instalo en cada uno de ellos el server de UVNC, les asigno un puerto diferente a cada uno de esos servers y mapeo en el router cada puerto contra la IP local que cada uno tenga.

Efectivamente esa es una solución posible pero, además de no ser demasiado “elegante”, es bastante incómoda ya que requiere un gran esfuerzo de gestión de puertos, direcciones IP, saber en qué IP está el equipo con el que queremos conectar… además se vuelve inviable cuando el número de PC remotos es alto ya que la mayoría de los routers del mercado tienen un número limitado de mapeos de puertos. Por otro lado si gastamos todos esos mapeos de puertos en la gestión de la conexión del UVNC nos quedamos sin posibilidad de mapear otros servicios que pueden ser fundamentales como servidores web, FTP…

Gracias al sistema que voy a explicar en este manual podremos conectar con nuestro UVNC remoto a la instalación de PC que deseamos controlar:

• Llamando a una misma dirección fija (independientemente de si la ADSL de dicha instalación tiene contratada una dirección IP fija con el proveedor de la conectividad).
• Usando los nombres de los equipos de esa red local remota en lugar de sus direcciones IP locales.
• Sin mapear un puerto por cada PC que deseemos controlar en remoto.

En fin, más comodidad imposible.

A continuación detallo el software y el entorno informático necesario y recomendado para realizar esta configuración:

Software / Entorno necesario:

• - UltraVNC 1.02 o posterior. Se puede descargar de la siguiente dirección: DESCARGAR UVNC
• - Acceso a Internet mediante Router en la red local donde estén situados los PC servidores de UVNC (a los que queremos acceder remotamente).
• - Sistema Operativo Windows tanto en el PC cliente como en los PC a los que accederemos remotamente.
• - Un servidor principal, en la red local en la que están ubicados los PC que deseamos controlar, que permanezca encendido siempre. 

Software / Entorno recomendado: 

• Tener IP pública fija en la ADSL de la red local de los PC que deseamos controlar en remoto. O en su defecto configurar el router con un servicio gratuito de fijación de IP como el que proporcionan en http://www.dyndns.org/. Si el router no es compatible con servicios dinámicos DNS también está la opción de usar algún soft que realice la misma función y que se instalaría en el servidor principal: http://www.dynip.com/
• En el servidor principal tener instalado un SO de servidor (Windows 2003 server por ej.) y tener configurado y activo un controlador de dominio.
• En los equipos a los que accederemos remotamente tener instalada la versión profesional de Windows XP. De otra manera no podríamos estar conectados al controlador de dominio gestionado en el servidor principal.

Para los que no conozcan estos servicios de fijación de IP que menciono os resumo un poco en qué consiste y por qué es recomendable tener dichos sistemas activados. 

Si la ADSL o conexión a Internet, que garantice la conectividad de los PC que queremos controlar en remoto no tiene IP pública fija (es lo más habitual ya que si deseamos tener una IP fija hay que contratarla con el proveedor de conectividad), cuando tratásemos de conectar con dicha red local habría que averiguar previamente a qué IP tenemos que llamar con el cliente de UVNC. Esto es un engorro bastante incómodo ya que habría que decirle a algún usuario que, por ejemplo, cargue la web www.cualesmiip.com desde uno de los PC de la ADSL de la que queremos averiguar la IP Pública; y nos diga qué dirección IP le aparece en dicha página. 

Evidentemente, si estamos tratando de entrar remotamente para solucionar algún problema urgente fuera del horario de oficina, y no hay nadie para hacer esa comprobación, no podremos conectar. 

Esto se soluciona o bien contratando una IP fija para esa ADSL al proveedor o bien usando uno de los servicios que anteriormente comentaba en el apartado: Software / Entorno recomendado.

En la web www.dyndns.org podemos dar de alta, completamente gratis, un sistema de redireccionamiento dinámico de DNS para asociar la IP pública dinámica que tenga en cada ocasión el router ADSL, con una dirección alfanumérica fija que elijamos nosotros y que seguirá por ejemplo la siguiente sintaxis: nombre_de_nuestra_eleccion.dyndns.org. De esta manera cuando tengamos que conectar con la ADSL, en la que están los PC que queremos conectar en remoto, en la ventana de conexión de UVNC habrá que poner esa dirección y nos ahorraremos tener que saber cuál es la IP pública.

Si el router no soporta la gestión dinámica de DNS siempre podemos usar algún software, que instalaremos en el servidor principal de la red ya que debe estar siempre activo, que hace la misma traducción de direcciones para que sepamos siempre a qué dirección debemos llamar con UVNC.

Acceso a la segunda parte de este manual.